Itqualityassurance
- Qu'est-ce qu'un champ imbriqué?
- Comment faites-vous un champ imbriqué?
- Comment extraire un champ dans Splunk?
Qu'est-ce qu'un champ imbriqué?
Lorsqu'une classe emballée contient un champ d'instance qui est un type emballé, les données de ce champ sont emballées directement dans la classe contenant. Le champ est connu comme un champ imbriqué .
Comment faites-vous un champ imbriqué?
Pour insérer un champ imbriqué, créez un champ parent avec un espace réservé pour un champ imbriqué. Ensuite, trouvez le texte de l'espace réservé et remplacez-le par le code de champ imbriqué dans la plage de code du champ parent.
Comment extraire un champ dans Splunk?
Accédez à l'extracteur de champ de la boîte de dialogue All Fields
Pour obtenir l'ensemble complet de types de source dans votre déploiement Splunk, accédez à la page Extractions de champ dans les paramètres. Exécutez une recherche qui renvoie les événements. En haut de la barre latérale des champs, cliquez sur tous les champs. Dans la boîte de dialogue All Fields, cliquez sur Extraire de nouveaux champs.
